TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Fortigate เป็น Firewall ยอดนิยมที่มีลูกค้าจำนวนมากทั่วโลก ด้วยเหตุนี้ช่องโหว่ร้ายแรงย่อมมีผลกระทบในเชิงปริมาณที่คนร้ายมักสนใจเสมอ อีกทั้งในช่องโหว่ใหม่นี้ยังอยู่ในส่วนของ SSL-VPN ซึ่งลูกค้าส่วนมากมักเปิดใช้งานเพื่อหวังป้องกันการโจมตี ผู้เกี่ยวข้องทุกฝ่ายจึงพร้อมใจกันเตือนให้ผู้ใช้ทุกคนที่ได้รับผลกระทบเร่งอัปเดตก่อนคนร้ายจะหาทางโจมตีต่อไป
ช่องโหว่หมายเลขอ้างอิง CVE-2023-27997 เป็นช่องโหว่ Remote Code Execution ที่เกิดขึ้นในส่วนของ SSL-VPN ที่คนร้ายสามารถกระทำการโจมตีได้แม้จะมีการป้องกันด้วย MFA ก็ตาม อันนี้ที่จริงรายละเอียดเชิงลึกกว่านี้ยังไม่ได้รับการเปิดเผยเท่าไหร่นัก แต่ว่ามีแพตช์แก้ไขให้แล้วใน FortiOS เวอร์ชัน 6.0.17, 6.2.15, 6.4.13, 7.0.12 และ 7.2.5
การที่มีแพตช์ออกมาก่อนรายละเอียดเชิงลึกเป็นเรื่องธรรมดาที่ผู้ผลิตส่วนใหญ่หวังให้ลูกค้าได้รับการป้องกันเสียก่อนแฮ็กเกอร์จะรับรู้ได้ โดยเฉพาะสินค้ายอดนิยมอย่าง Fortigate Firewall ที่ในอดีตช่องโหว่ร้ายแรงหลายรายการยังอยู่ในลิสต์ของคนรายมาอีกหลายปีทีเดียว
ที่มา : https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/ และ https://www.helpnetsecurity.com/2023/06/11/cve-2023-27997/
